{ "schema": "https://saferpage.de/schemas/public-vendor-disclosure.v1", "generated_at": "2026-06-09T00:08:45+00:00", "domain": "brreisen.de", "available": true, "scan": { "id": "32e97031-ecd2-4f14-b1ce-87f2681ca418", "checked_at": "2026-06-08 16:01:31.43748+02" }, "summary": "Öffentliche Anbieter-Offenlegung für brreisen.de: 13 sichtbare Anbieter, 0 hohes Risiko, 11 AVV/DPA-Prüfung(en), 11 Transferprüfung(en).", "metrics": { "vendor_count": 13, "high_risk_count": 0, "contract_check_count": 11, "transfer_check_count": 11, "cookie_signal_count": 0 }, "visitor_explanation": { "headline": "Welche externen Dienste wurden sichtbar?", "body": "SaferPage zeigt hier technische Anbieter-Signale aus dem letzten Check. Die Liste ist eine verständliche Transparenzhilfe: Sie ersetzt nicht die finale Datenschutzerklärung des Betreibers, zeigt aber, welche Empfänger, Cookies, Transfers oder Vertragsnachweise geprüft werden sollten.", "safe_reading": "Ein Eintrag bedeutet nicht automatisch einen Datenschutzverstoß. Wichtig ist, ob Zweck, Einwilligung, Rolle, Speicherort und Widerruf für Besucher klar erklärt sind." }, "disclosure_items": [ { "id": "consent_cookiebot_eu", "provider": "consent.cookiebot.eu", "domain": "consent.cookiebot.eu", "category": "Einwilligung", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 2, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 35, "risk_level": "niedrig", "observed_evidence": "2 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "consentcdn_cookiebot_eu", "provider": "consentcdn.cookiebot.eu", "domain": "consentcdn.cookiebot.eu", "category": "Einwilligung", "plain_language_purpose": "Sonstige", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 3, "cookie_count": 0, "transfer_status": "kein hohes Transfersignal", "contract_status": "Rolle dokumentieren", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 35, "risk_level": "niedrig", "observed_evidence": "3 Request(s), 0 Cookie(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_processor_register|vendor_due_diligence|vendor_lifecycle_risk|browser|browser|evidence" }, { "id": "anbieter_10", "provider": "Anbieter 10", "domain": "anbieter 10", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Alerts 0, Regulatory-Pflichten 10.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_11", "provider": "Anbieter 11", "domain": "anbieter 11", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Incident-/Breach-Readiness 38/100; 5 Szenario(s), 1 kritisch, 3 hoch/kritisch und 4 offene Nachweisposition(en).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_12", "provider": "Anbieter 12", "domain": "anbieter 12", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Retention-/Deletion-Readiness 81/100; 8/10 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_13", "provider": "Anbieter 13", "domain": "anbieter 13", "category": "Externe Inhalte", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Remediation Workflow mit 8 Ticket(s): 5 sofort starten, 3 einplanen, 0 im Backlog.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_14", "provider": "Anbieter 14", "domain": "anbieter 14", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Prüfbeleg vorhanden, Root-Hash 4ee54b050bc27ba7.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_15", "provider": "Anbieter 15", "domain": "anbieter 15", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Aus öffentlichem Website-Scan nicht beweisbar.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_5", "provider": "Anbieter 5", "domain": "anbieter 5", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "2 Anbieterregister-Eintrag/Einträge, 2 Drittanbieter-Domain(s), 60 Browser-Request(s).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_6", "provider": "Anbieter 6", "domain": "anbieter 6", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Vendor-Due-Diligence mit 2 Anbieter(n), 0 hohem Risiko, 2 AVV-/DPA-Prüfung(en) und 0 Transfer-/Jurisdiktionsfrage(n).", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_7", "provider": "Anbieter 7", "domain": "anbieter 7", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "2 AVV-/DPA-Prüfung(en), 2 Anbieter.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_8", "provider": "Anbieter 8", "domain": "anbieter 8", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Transferfragen 0, hohe Risiken 0, unbekannte Transfers 0.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" }, { "id": "anbieter_9", "provider": "Anbieter 9", "domain": "anbieter 9", "category": "Drittanbieter", "plain_language_purpose": "Zweck durch Betreiber bestätigen", "what_visitors_should_know": "Dieser Dienst wurde technisch sichtbar. Der Betreiber sollte Rolle, Zweck und Erforderlichkeit transparent einordnen.", "public_status": "sichtbar, Rolle prüfen", "request_count": 0, "cookie_count": 0, "transfer_status": "Transfer/Region prüfen", "contract_status": "AVV/DPA und Rolle bestätigen", "subprocessor_status": "öffentlich nicht abschließend belegbar", "risk_score": 28, "risk_level": "niedrig", "observed_evidence": "Assessment-Automation-Readiness 85/100; 9/11 Kontrollpunkt(e) erfüllt, 2 Lücke(n) oder manuelle Nachweise offen.", "operator_next_step": "Zweck, Rechtsgrundlage, Consent-Status, AVV/DPA, Transfer und Datenschutzhinweis-Abgleich bestätigen.", "source_block": "vendor_lifecycle_risk" } ], "operator_publication_checklist": [ { "id": "purpose", "label": "Zweck verständlich erklären", "owner": "Datenschutz/Content", "acceptance": "Besucher erkennen, wofür der Anbieter eingesetzt wird." }, { "id": "consent", "label": "Einwilligung und Widerruf abgleichen", "owner": "Marketing/IT", "acceptance": "Nicht notwendige Anbieter starten erst nach Einwilligung; Ablehnen und GPC sind getestet." }, { "id": "contracts", "label": "AVV/DPA, TOMs und Rolle bestätigen", "owner": "Legal/Vendor Owner", "acceptance": "Vertrag, Rolle, TOMs und Review-Datum sind dokumentiert." }, { "id": "transfers", "label": "Drittlandtransfer offenlegen", "owner": "Legal/Datenschutz", "acceptance": "Region, Transfergrundlage, SCC/TIA oder EU-Alternative sind freigegeben." }, { "id": "subprocessors", "label": "Unterauftragsverarbeiter prüfen", "owner": "Einkauf/Legal", "acceptance": "Subprozessorenliste, Änderungsmechanismus und Einspruchsprozess liegen vor." }, { "id": "notice_sync", "label": "Datenschutzhinweis synchronisieren", "owner": "Datenschutz/Website", "acceptance": "Anbieter steht konsistent in Datenschutzhinweis, Cookie-Erklärung, Consent und Anbieterregister." } ], "links": { "html": "https://saferpage.de/anbieter/brreisen.de/offenlegung", "json": "https://saferpage.de/anbieter/brreisen.de/offenlegung-json", "csv": "https://saferpage.de/anbieter/brreisen.de/offenlegung-csv", "markdown": "https://saferpage.de/anbieter/brreisen.de/offenlegung-md", "vendor_register": "https://saferpage.de/anbieter/brreisen.de", "due_diligence": "https://saferpage.de/anbieter/brreisen.de/due-diligence", "privacy_hub": "https://saferpage.de/datenschutz-hub/brreisen.de", "cookie_declaration": "https://saferpage.de/cookies/brreisen.de", "transfer_assessment": "https://saferpage.de/transfer/brreisen.de", "report": "https://saferpage.de/brreisen.de" }, "sources": [ { "title": "Osano TrustHub", "url": "https://www.osano.com/features/trusthub", "note": "Orientierung für öffentliche Privacy-/Trust-Hub-Transparenz." }, { "title": "OneTrust Trust Center", "url": "https://www.onetrust.com/products/trust-center/", "note": "Orientierung für Trust-Dokumente und öffentlich teilbare Nachweise." }, { "title": "DataGrail Privacy Center", "url": "https://www.datagrail.io/privacy-center/", "note": "Orientierung für Besucher-Workflows und Datenschutz-Center." } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Scan-Evidenz abgeleitet. Der Betreiber muss Zwecke, Rechtsgrundlagen, Empfängerrollen, Verträge, Subprozessoren und Transfers fachlich freigeben." }